根据国家信息安全漏洞库（CNNVD）统计，本月采集安全漏洞2954个，从厂商分布来看，Linux基金会新增漏洞最多，有479个；从漏洞类型来看，跨站脚本类和SQL注入类的安全漏洞占比较大，分别为6.4%和4.9%。CNNVD发布了多个高危漏洞，包括Adobe Acrobat Reader缓冲区错误漏洞（CNNVD-202408-1230）（漏洞修复：https://helpx.adobe.com/security/products/acrobat/apsb24-57.html）、Windows Ancillary Function Driver for WinSock权限提升漏洞（CVE-2024-38193）（漏洞修复：https://msrc.microsoft.com/update-guide/vulnerability）等。

学校网站和系统主要受攻击类型为SQL注入攻击(语义分析)、Web插件漏洞攻击、路径穿越攻击、HTTP协议违背，共阻断网络攻击1549417次。学校主要被攻击站点为学校网站、OA办公系统、资源访问控制系统，攻击次数最多的源IP为39.144.105.155、193.138.7.216，经检查IP地址属于中国、挪威，已在防火墙封禁此IP。

根据学校入侵防御情况，如图1所示，拒绝服务类攻击1165次、可疑网络活动类攻击159333次、信息收集类攻击266097次、获取权限类攻击579947次，网络监控类攻击5803977次。学校被攻击较多的IP是222.194.130.199、222.194.130.250，攻击较多的高危源IP为61.164.118.151、149.50.98.117，经检查IP地址属于中国、以色列，已在入侵防御系统上封禁，共封禁641个恶意IP。

图1 攻击手段分布

本月检测发现，学校多个业务平台存在中高危漏洞，主要涉及财务测试平台、高校安全管理平台等，已及时进行了漏洞整改。此外学校多个系统存在弱口令漏洞，已通知相关部门（单位）或个人修改口令。为了防止系统被恶意破解，造成信息泄露，各信息系统用户，尤其是高权限用户和管理员，应养成定期更换密码的习惯，加强密码复杂度设置。

较上月来看，本月学校网站和系统受攻击减少29.2%，受攻击较多类型仍为网络监控类，较上月减少9.9%。黑客攻击校园网络的主要方式为漏洞攻击，较多的入侵事件为Microsoft Windows远程桌面用户登录口令暴力猜测、Realtek Jungle SDK操作系统命令注入漏洞，需多加关注并及时修复。

 

网络信息中心 

2024年9月3日